符治威

海南師范大學(xué)，海南?？?571158

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是數(shù)據(jù)高效傳輸、系統(tǒng)正常運(yùn)行、信息資源全面共享的優(yōu)質(zhì)保證，其令資源信息交流共享的顯著特征成為當(dāng)今信息化社會(huì)發(fā)展的主流趨勢，同時(shí)也面臨著潛在的不良風(fēng)險(xiǎn)。面對(duì)龐大的網(wǎng)絡(luò)體系，別有用心之人會(huì)對(duì)其實(shí)施有目的的破壞、攻擊與竊取行為，進(jìn)而獲取價(jià)值化信息數(shù)據(jù)，而針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的一種常見攻擊類型為ARP,其可通過攻擊盜用IP地址，對(duì)網(wǎng)絡(luò)系統(tǒng)正常應(yīng)用產(chǎn)生不良影響，并會(huì)對(duì)使用企業(yè)單位、個(gè)人形成潛在安全隱患，令其蒙受嚴(yán)重的經(jīng)濟(jì)損失，因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)探討如何預(yù)防ARP攻擊，營造安全運(yùn)行環(huán)境成為當(dāng)今我們應(yīng)主力探討的重要問題。

1 ARP網(wǎng)絡(luò)攻擊原理

1.1 ARP網(wǎng)絡(luò)攻擊依據(jù)

ARP是一類解析地址協(xié)議，在局域網(wǎng)中其傳輸?shù)膶?shí)際對(duì)象為幀，其結(jié)構(gòu)包含相關(guān)數(shù)據(jù)信息、結(jié)束開始標(biāo)識(shí)、控制信息與目標(biāo)計(jì)算機(jī)硬件地址。當(dāng)兩臺(tái)計(jì)算機(jī)在局域網(wǎng)中要想實(shí)現(xiàn)直接的通信首先應(yīng)了解目標(biāo)計(jì)算機(jī)硬件地址，其體現(xiàn)在數(shù)據(jù)幀結(jié)構(gòu)中，因此只要將該數(shù)據(jù)幀的來龍去脈交代清楚即可。目標(biāo)硬件地址的獲取基于解析協(xié)議完成，該協(xié)議代表計(jì)算機(jī)在進(jìn)行幀發(fā)送之前轉(zhuǎn)換IP目標(biāo)地址為MAC目標(biāo)地址過程，因此可以說ARP協(xié)議工作在比IP協(xié)議還低的協(xié)議層，其基本功能就在于基于目標(biāo)計(jì)算機(jī)IP地址進(jìn)行其硬件地址查詢，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的暢通、順利通信目標(biāo)。而ARP攻擊則恰恰利用這一基本功能借助協(xié)議轉(zhuǎn)換IP地址為第二層硬件地址，通過地址偽造、盜用手段實(shí)現(xiàn)ARP欺騙與地址攻擊目標(biāo)，在攻擊階段其會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中形成一個(gè)硬件地址對(duì)應(yīng)多個(gè)IP地址現(xiàn)象并生成龐大ARP通信量阻塞網(wǎng)絡(luò)，抑制其暢通運(yùn)行。

1.2 ARP網(wǎng)絡(luò)攻擊特征

ARP網(wǎng)絡(luò)攻擊的顯著特征在于具有一定隱蔽性，可造成網(wǎng)絡(luò)的不良阻塞，消除起來具有一定難度。通常對(duì)于各類IP沖突問題可供我們選擇處理與避免修復(fù)的手段方式有較多種類，然而在應(yīng)對(duì)ARP攻擊手段中，計(jì)算機(jī)系統(tǒng)并不能進(jìn)行ARP緩存正確性的合理判斷，因此不會(huì)如同應(yīng)對(duì)IP地址沖突一樣做出相應(yīng)提示，其攻擊相對(duì)于網(wǎng)絡(luò)系統(tǒng)用戶來說具有一定的隱蔽性，通過偽造硬件地址與IP地址實(shí)現(xiàn)破壞目標(biāo)，可在網(wǎng)絡(luò)系統(tǒng)中生成眾多ARP通信量進(jìn)而阻塞網(wǎng)絡(luò)，因此直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的綜合通訊性能造成了不良影響。同時(shí)該類攻擊手段危害性較強(qiáng)，無法輕易應(yīng)付，因此對(duì)網(wǎng)絡(luò)管理相關(guān)人員來說具有一定的防御操作難度。

1.3 ARP網(wǎng)絡(luò)攻擊主體危害性

遭受ARP網(wǎng)絡(luò)攻擊的計(jì)算機(jī)系統(tǒng)輕則會(huì)呈現(xiàn)網(wǎng)絡(luò)中斷、掉線現(xiàn)象，重則各類機(jī)密信息數(shù)據(jù)、相關(guān)密碼被竊取、盜用，會(huì)引發(fā)用戶大量的經(jīng)濟(jì)財(cái)務(wù)損失，具體體現(xiàn)為遭受到ARP攻擊的計(jì)算機(jī)網(wǎng)絡(luò)呈現(xiàn)出網(wǎng)速時(shí)而慢、時(shí)而快、非常不穩(wěn)定的現(xiàn)象。同時(shí)計(jì)算機(jī)系統(tǒng)還會(huì)出現(xiàn)頻繁的死機(jī)狀況，在某一階段應(yīng)用計(jì)算機(jī)會(huì)產(chǎn)生奇怪的IP沖突，造成被攻擊計(jì)算機(jī)系統(tǒng)的通訊困難。ARP攻擊還可通過干擾獲取整體計(jì)算機(jī)系統(tǒng)局域網(wǎng)中核心的用戶賬號(hào)信息并非法從事一些網(wǎng)絡(luò)欺詐活動(dòng)，令網(wǎng)絡(luò)系統(tǒng)用戶蒙受了嚴(yán)重的損失。再者ARP攻擊還可引發(fā)IP地址產(chǎn)生高級(jí)別沖突并超過屏保級(jí)別，造成一系列不安全問題因素。

2 科學(xué)預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)ARP攻擊安全策略

2.1 科學(xué)應(yīng)用ARP攻擊判斷方式

基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受ARP攻擊產(chǎn)生的特征現(xiàn)象，倘若網(wǎng)絡(luò)管理員發(fā)掘計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)潛在的不正常因素、狀況，可通過在MSDOS界面輸入ARP-a命令進(jìn)行硬件地址與IP地址對(duì)應(yīng)情況瀏覽，倘若一個(gè)硬件地址對(duì)應(yīng)了多個(gè)IP地址，那么我們可判定該硬件地址對(duì)應(yīng)計(jì)算機(jī)系統(tǒng)受到了ARP攻擊，接著我們可繼續(xù)在該窗口中敲入ipconfig/all命令進(jìn)行相應(yīng)硬件地址的細(xì)化查詢，并進(jìn)一步鎖定網(wǎng)絡(luò)系統(tǒng)中到底是哪一臺(tái)計(jì)算機(jī)正在受到ARP的不良攻擊，進(jìn)而采用相應(yīng)的策略合理消除攻擊。

2.2 應(yīng)用專用防火墻技術(shù)、優(yōu)質(zhì)軟件防御ARP攻擊

應(yīng)用專用防火墻技術(shù)可實(shí)現(xiàn)對(duì)ARP攻擊的有效防御，確保計(jì)算機(jī)在網(wǎng)關(guān)硬件地址的獲取中始終處于合法狀態(tài)，同時(shí)網(wǎng)關(guān)獲取的相應(yīng)計(jì)算機(jī)系統(tǒng)硬件地址也一樣合法。在專用防火墻技術(shù)輔助下計(jì)算機(jī)可有效防護(hù)ARP攻擊，不會(huì)受到各類ARP假冒數(shù)據(jù)包的不良影響，并將各類虛假數(shù)據(jù)進(jìn)行有效過濾。再者我們還可應(yīng)用優(yōu)質(zhì)socket開發(fā)軟件實(shí)施預(yù)防ARP攻擊的安全策略，該類攻擊模式要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作管理人員具有較高的技能水平，應(yīng)精通TCP/IP下的socket技術(shù)并熟悉ARP攻擊原理方式，且相應(yīng)系統(tǒng)應(yīng)對(duì)ARP攻擊提供報(bào)警功能。實(shí)踐操作中我們可令Socket軟件開發(fā)程序持續(xù)發(fā)揮網(wǎng)絡(luò)流量與性能的監(jiān)測功能，基于客戶、服務(wù)器方式通過get、send主功能函數(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)緩沖表的實(shí)時(shí)訪問，并構(gòu)建相應(yīng)數(shù)學(xué)模型進(jìn)行ARP攻擊分析，一旦計(jì)算機(jī)網(wǎng)絡(luò)遭受ARP攻擊，防御程序便會(huì)在線及時(shí)報(bào)警，并將出現(xiàn)問題的計(jì)算機(jī)主機(jī)系統(tǒng)在線予以顯示，第一時(shí)間通報(bào)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)操作管理人員，令其能夠較快的進(jìn)行主機(jī)系統(tǒng)修復(fù)，進(jìn)而避免其遭受深度ARP不良攻擊。

3 結(jié)論

總之，基于網(wǎng)絡(luò)安全ARP攻擊的不良破壞性，我們只用科學(xué)明晰其攻擊依據(jù)、特征、主體危害性，制定行之有效的防御攻擊策略，才能切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)綜合安全性能，令其在高效、有序、可靠、安全的環(huán)境中持續(xù)服務(wù)運(yùn)行并創(chuàng)設(shè)豐富效益。

[1]吳國新.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社，2008.

[2]田新奇.ARP攻擊有效防御研究[J].計(jì)算機(jī)技術(shù)，2009(5).